Hai người Mỹ bị kết án tù vì giúp Triều Tiên cài cắm nhân viên IT giả mạo

Hai người Mỹ bị kết án tù vì giúp Triều Tiên cài cắm nhân viên IT giả mạo

Hai công dân Mỹ vừa bị kết án 7 năm rưỡi và 9 năm tù vì vai trò trong kế hoạch giúp chính phủ Triều Tiên đưa nhân viên IT làm việc từ xa vào các công ty Mỹ. Vào thứ Tư, Bộ Tư pháp Mỹ (DOJ) đã thông báo về mức án đối với Kejia Wang và Zhenxing Wang, cả hai đều cư trú tại New Jersey.

Hai bị cáo này bị buộc tội cung cấp cơ sở hạ tầng cho kế hoạch lừa đảo, cụ thể là vận hành hoặc quản lý các "trang trại máy tính xách tay" (laptop farms) bên trong nước Mỹ. Hệ thống này cho phép người Triều Tiên kết nối từ xa vào các máy tính để giả vờ như họ đang sinh sống và làm việc tại Mỹ.

Kế hoạch tinh vi và thiệt hại nặng nề

Theo DOJ, kế hoạch này đã mang về cho Triều Tiên khoảng 5 triệu USD. Đáng chú ý, vụ việc còn liên quan đến việc đồng phạm đánh cắp danh tính của hơn 80 người Mỹ để xin việc tại hơn 100 công ty Mỹ, bao gồm cả các tập đoàn trong danh sách Fortune 500.

Bộ Tư pháp Mỹ cho biết không chỉ nhận lương, các nhân viên IT Triều Tiên trong một số trường hợp còn đánh cắp bí mật thương mại và mã nguồn của các công ty này.

"Chiêu trò này đã đưa nhân viên IT Triều Tiên vào bảng lương của các công ty Mỹ một cách vô thức và thâm nhập vào hệ thống máy tính của họ, từ đó gây hại cho an ninh quốc gia của chúng ta," John A. Eisenberg, Trợ lý Tổng chưởng lý Mỹ phụ trách An ninh Quốc gia, nhận định trong thông báo.

Cơ chế hoạt động và dòng tiền

Các công tố viên cho biết trong giai đoạn từ năm 2021 đến năm 2024, Kejia đã giám sát hoạt động của các trang trại máy tính gồm hàng trăm thiết bị, trong khi Zhenxing trực tiếp lưu trữ các máy tính xách tay tại nhà riêng.

Cả hai còn tạo ra các công ty vỏ bọc với tài khoản tài chính liên kết đến nhân viên IT giả để rửa tiền số tiền lên tới hàng triệu USD, sau đó chuyển ra nước ngoài. Để đổi lấy dịch vụ của họ, Kejia Wang, Zhenxing Wang và bốn người hỗ trợ khác tại Mỹ đã nhận gần 700.000 USD cho các vai trò tương ứng trong kế hoạch này.

Trong một trường hợp cụ thể, DOJ cho biết các nhân viên IT giả này đã đánh cắp dữ liệu chịu sự kiểm soát xuất khẩu từ một công ty AI chưa được tiết lộ có trụ sở tại California.

Bối cảnh an ninh mạng rộng hơn

Chính phủ Mỹ cũng đã thông báo thưởng lên đến 5 triệu USD cho bất kỳ thông tin nào giúp chống lại các kế hoạch này, bao gồm dữ liệu về chín cá nhân bị cáo buộc đã làm việc với Kejia và Zhenxing.

Đây là hành động pháp lý mới nhất trong nỗ lực ngăn chặn kế hoạch rộng khắp của Triều Tiên nhằm đưa nhân viên IT giả vào hàng trăm công ty Mỹ và phương Tây. Cùng với các vụ đánh cắp tiền điện tử trị giá hơn 2 tỷ USD chỉ trong năm ngoái, chính phủ Triều Tiên đang sử dụng loại lừa đảo này để tài trợ cho chế độ và chương trình vũ khí dưới các lệnh trừng phạt kinh tế nặng nề.

Để đối phó với mối đe dọa này, một số công ty và nhà tuyển dụng đã đưa ra các chiến lược sáng tạo, chẳng hạn như yêu cầu các ứng viên nghi ngờ là người Triều Tiên xúc phạm lãnh đạo Kim Jong Un - hành vi bất hợp pháp tại quốc gia này. Trong một đoạn video phỏng vấn lan truyền gần đây, ứng viên đã lúng túng khi được yêu cầu nói "Kim Jong Un là một con heo béo xấu xí" trước khi vội vã cúp máy.